歡迎光臨
每天分享高質量文章
當前位置:知識星球 > 後端 > 正文

【每日安全資訊】流行 WordPress 外掛被憤怒的前僱員劫持

2019-01-22 分類:後端 閱讀(373) 評論(0)

一個非常受歡迎的 WordPress 外掛被憤怒的前僱員劫持,網站遭到纂改,客戶收到了群發的郵件,稱外掛存在未修複的安全漏洞。被劫持的外掛是 WPML (WP MultiLingual),是最流行的 WordPress 多語言外掛,有超過 60 萬付費使用者,它甚至無需藉助免費外掛來宣傳自己。

但上週六,該外掛遭遇了 2007 年釋出至今最嚴重的安全事故。

前僱員利用其留下的後門訪問了伺服器和客戶資料庫,然後向客戶群發郵件稱有安全研究人員向 WPML 團隊報告了多個漏洞,但遭到忽視,郵件督促客戶檢查自己的網站是否遭到入侵。

WPML 團隊稱這名前僱員沒有訪問到客戶的金融資訊,因為他們沒有儲存此類的細節。

* 來源:solidot.org

更多資訊

◈ 研究人員發現iOS 12.1.2新漏洞 新一代iPhone越獄有望

http://t.cn/E5K2qxG

◈ 亞馬遜、蘋果等 8 家公司收到 10 起 GDPR 投訴

http://t.cn/E5K2fHc

◈ “海盜灣”副本網站上線:IPFS分散式技術搭建

http://t.cn/E5K26ys

◈ 程式碼植入一句話讓十萬個網站成招嫖等廣告介面!駭客僅有初中文化

http://t.cn/E5K2Kph 

(資訊來源於網路,安華金和蒐集整理)

贊(0)
標籤:

相關推薦

熱門標籤

iOS (11238)微軟 (4955)Linux (4274)安全 (4180)Python (4161)效能 (3165)運維 (2774)最佳化 (2419).NET (2262)Google (2136)機器學習 (1795)併發 (1613)分散式 (1559)叢集 (1240)SQL (1174)Mysql (1060)區塊鏈 (1017)Docker (977)微服務 (922)面試 (919)Apache (743)NLP (725)Redis (719)Android (668)Git (640)架構師 (632)Nginx (630)Facebook (599)JVM (595)爬蟲 (476)

熱門文章

分享創造快樂